URL,メアド書き込み厳禁です
[
スレッド全体
]
[7727]
Re2:ご迷惑をお掛けしておりすいません
返信
削除
▽
2017/2/8 (水) 15:49:29
▽
ねぎま
/ Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36
ご無沙汰しております。
何やらスパムなどでごたごたがあったようですね。
cgiは詳しくありませんが、コメントさせていただきます。
(適当なコメントしちゃっていたらスイマセン)
>ウエブ知識の有る人からご指南頂けると有りがたいのですが
>書き込み禁止にするには
urlのcgiの名前から察するにCyclamen BBSという名前の
フリーの資材のcgiを使われているようですね。
シンプルに書き込み画面とそこで呼び出すスクリプトを取っ払えばいいのでは、と思いましたが、
ダウンロードしてソースを見てみたら、えらいエグい実装だったので読むのを諦めました。
パーミッション変更の対応のみでよいと思います。
cgiからのデータ書き込み先が分からないので何ともいえませんが、
以下の「data」「data2」配下を644にすれば良い様に思えます。
/public_ht
ml/ ホームページディレクトリ
|-- /cgi-bin/ CGIの実行できる任意のディレクトリ
|-- /data/ データ格納用ディレクトリ
|-- /data2/ サブログデータ用ディレクトリ
※上記、Cyclamen BBSの資材内にあったreadme的なtxtファイルの抜粋なので、
このサイトで構築されている環境に合わせる必要があります。
(また、データ格納用ディレクトリが掲示板の書き込みデータが格納されている場所かも
何ともいえなかったので、どこに格納されているかをご確認いただいた方が安全です)
ただ、cgiの処理として、書き込みをしようとした場合に書き込み不可でエラーとなった場合の
挙動が分からないので、単純なパーミッション変更のみで大丈夫かは何ともいえません。
(こちらもパーミッション変更後に、一般ユーザで書き込み処理を試してみるのが良いと思います)
尚、Cyclamen BBSの配布元を除いてみましたが、サポート終了しているようですね。
(フリーソフトにサポートもクソも、というのもありますが・・)
サポート用BBSを除いてみたら、スパム書き込み元が「cyclamen.cgi」の名前で来ているような
節があったので、cgiのファイル名を変えるのも良いかもしれません。
[7728]
Re3:ご迷惑をお掛けしておりすいません
返信
削除
▽
2017/2/10 (金) 01:28:31
▽
園長
/ Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
▼ ねぎまちゃん
> 何やらスパムなどでごたごたがあったようですね。
> cgiは詳しくありませんが、コメントさせていただきます。
ご指南ありがとうございます
直メールで色々アドバイスを頂いたり新しい案を頂いたり会員の皆様に支えられ嬉しい限りです
> urlのcgiの名前から察するにCyclamen BBSという名前の
> フリーの資材のcgiを使われているようですね。
その通りです
ワニ板のほうはキープアウトというプログラムを追加してセキュリティは上げていますがここにも入れたかったんですがフレーム構成の為上手く設置できずそのためこのような事が起こっている次第です
> パーミッション変更の対応のみでよいと思います。
私もパーミッションを書き込み禁止にするのが手っ取り早くてそれが良いかなと考えておりましたが一応現時点では別のスペースにごっそりデータを移して継続した形でやりたいと考えておりダメだったら引き継ぎは諦めて新設しここは観覧専用にしようかなどと考えておりました
以前もデータ引っ越しして上手く行っているのですが今回は新設は問題無いのですが何故かデータの移設が上手く行きません
> 尚、Cyclamen BBSの配布元を除いてみましたが、サポート終了しているようですね。
今はもうスパムであっという間に荒らされて使い物にならなくなるので個人サイトで
掲示板を設置するという需要が極端に少なくなったと思われますのでフリーソフトを
作る側の人からすればモチベーションが持てず辞めちゃうのは仕方ないかと思います
> (フリーソフトにサポートもクソも、というのもありますが・・)
まぁコレに関しては私はフリーソフトなので無料で使わせて頂いているので代金払っていないのに文句を言うのはどうかなと考えており使用させて頂いている事に感謝しております
> サポート用BBSを除いてみたら、スパム書き込み元が「cyclamen.cgi」の名前で来ているような
> 節があったので、cgiのファイル名を変えるのも良いかもしれません
有り難う御座います
それも狙い撃ちされるリスクを下げる手ですね
今回はちょっと気になったのはここへのスパムがとても増えたのと同時に私がメンバールーム運営にしか使って居ない一般に公開して居ないメールアドレスにも同時にスパムが大量に来たところに注目しております
送信元がロシアのサーバーが圧倒的に多いですが台湾や日本も少し有りスパムの送信元がJPドメインを確認してみたらIPアドレスが会員さんと一致する物が有りました
感染して踏み台にされている可能性が高いのでご本人にメールを出し対策と確認が終わるまで入室IDを止めさせて頂きました
それからここは割と安定を取り戻しつつ有りますが直メールでは依然スパムが複数届いていて迷惑メールのセキュリティレベルを1つ上げ(5段階の上から2番目)軽減されている状態です
今後どうするかはまた様子を見ながら考えて私も掲示板への露出や発信などもしていこうと思っております
[
▼次のスレッド
]